specjalista / specjalistka ds. bezpieczeństwa IT

Kancelaria Sejmu jest urzędem służącym Sejmowi i jego organom w zakresie prawnym, organizacyjnym, doradczym, finansowym i technicznym. Stwarza posłom warunki do uczestniczenia w pracach Sejmu i jego organów oraz do wykonywania mandatu poselskiego w okręgu wyborczym. Służy klubom parlamentarnym, kołom i zespołom poselskim oraz posłom niezrzeszonym do działania w siedzibie Sejmu. Obsługuje również od strony prawnej i administracyjnej Zgromadzenie Narodowe.

• wykształcenie wyższe, preferowane kierunki: informatyka, inżynieria, cyberbezpieczeństwo
• min. 2 lata doświadczenia na podobnym stanowisku
• bardzo dobra znajomość systemów Windows/Linux
• praktyczna znajomość narzędzi do monitorowania i zarządzania bezpieczeństwem
• wiedza z zakresu bezpieczeństwa sieci, systemów operacyjnych, DLP/SWG
• rozumienie mechanizmów ochrony sieci (firewalle, IDS/IPS, DDoS protection mechanisms)
• znajomość bieżących zagrożeń cyberbezpieczeństwa
• umiejętność opracowywania oraz zarządzania dokumentacją bezpieczeństwa
• znajomość branżowych norm i standardów: ISO27001, NIST 800
• znajomość języka angielskiego na poziomie minimum B2
• analityczne myślenie i zdolność wyciągania wniosków
• dokładność i dbałość o szczegóły
• odpowiedzialność i samodzielność
• odporność na stres (praca z incydentami)
• umiejętność pracy zespołowej i komunikacji
• dociekliwość i „security mindset” (szukanie przyczyn, nie tylko objawów)
• ciągła chęć nauki i rozwoju
• gotowość do pracy w pełnym wymiarze godzin oraz elastyczność w dostosowaniu czasu pracy do potrzeb zespołu i realizowanych zadań

Mile widziane:

• ukończone studia podyplomowe z obszaru cyberbezpieczeństwa
• znajomość języków skryptowych lub programowania (np. Python, PowerShell)
• certyfikaty związane z cyberbezpieczeństwem, certyfikacje produktowe

• projektowanie, implementacja i utrzymanie systemów i skryptów oraz narzędzi automatyzujących procesy związane z bezpieczeństwem IT (np. SIEM, SOAR, CTI and Attack Surface Platform, GRC)
• analiza luk w procesach bezpieczeństwa i proponowanie rozwiązań opartych na automatyzacji w celu zwiększenia efektywności zespołu Security Operations Center
• administrowanie i optymalizacja kluczowych systemów bezpieczeństwa, w tym: SWG, DLP (Data Loss Prevention) - konfiguracja polityk i reagowanie na incydenty wycieku danych, Malware Protection - wsparcie w zakresie nadzoru nad systemami antywirusowymi i antymalware'owymi, wsparcie w konfiguracji i monitorowaniu rozwiązań ochrony sieci oraz systemów mitygacji ataków DDoS
• udział w audytach procesów biznesowych oraz ocenie dojrzałości procesów i systemów z perspektywy cyberbezpieczeństwa
• zarządzanie incydentami bezpieczeństwa informacji, w tym: udział w reagowaniu na incydenty bezpieczeństwa, z naciskiem na automatyzację procesu dochodzenia

Podanie danych osobowych jest niezbędne do uczestnictwa w postępowaniu rekrutacyjnym. Nadesłane dokumenty nie będą zwracane. Kancelaria Sejmu zastrzega sobie prawo skontaktowania się tylko z wybranymi kandydatami.